Integración SAML

Puede configurarse el aprovisionamiento de SAML, además de la invitación estándar por correo electrónico, lo que le permite a sus usuarios unirse al plan Dashlane Business a través de un enlace publicado. Dashlane Business es compatible con SAML 2.0 solo para el aprovisionamiento en este momento. 

No admitimos la sincronización de directorios SAML o el inicio de sesión único (SSO) en este momento.

Proceso de integración con su IdP

• Integración con Active Directory Federation Services (AD FS)
• Okta
• G Suite
• Opciones de configuración generales independientes del IdP: 
  • URL de Assertion Consumer Service (ACS): https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • Identificador de terceros: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • URL de confianza de extremos: https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp
  • NameID: Correo electrónico
  • Encriptación: No encriptar mensajes de SAML
  • Firma: Firmar confirmaciones (solo firmar confirmaciones)

A los usuarios nuevos se les indicará que configuren la contraseña maestra de su cuenta (con la dirección de correo electrónico como su nombre de usuario) y se les proporcionará su plan Dashlane Business.

Los usuarios existentes se identifican usando esta dirección de correo electrónico y proporcionando su plan Dashlane Business si ya no son miembros.

Configurar Dashlane para comunicarse con su IdP

Las opciones de Dashlane Business exigen un certificado (y una URL opcional del IdP) como parte de la configuración de SAML. 

La URL del IdP y el certificado de la aplicación se pueden encontrar en las configuraciones de la aplicación para consumidores que estableció en el IdP.

Para implementar el equipo en la cuenta Dashlane Business, debe contar con lo siguiente:

1. ID de identidad IdP : la URL de su aplicación proporcionada por su IdP
2. Certificado público : su certificado de IdP proporcionado por su IdP
3. Grupos de seguridad: (opcional) definen grupos de usuarios a los que se les permitirá unirse al plan Dashlane Business a través del enlace SAML.

Tenga en cuenta que, si un usuario está en el grupo equivocado y los grupos de seguridad están habilitados, dicho usuario no podrá agregarse a la cuenta. 

Todo esto puede encontrarse en la Consola de administración, en la pestaña Opciones > Aprovisionamiento de SAML. 

Una vez configurado, comparta el enlace de IdP con sus usuarios. Cuando sus usuarios lo reciban, serán dirigidos a su IdP para realizar la autenticación y, luego, podrán crear una cuenta de Dashlane usando los alias corporativos. 

Para configurar una invitación SAML, los administradores de Dashlane Business deben hacer lo siguiente:

1. Configurar el IdP para conectarse a los servidores de Dashlane 
2. Configurar la autenticación de SAML en las opciones de la Consola de administración
3. Comparta el enlace de SAML con sus usuarios.

Otra alternativa es que considere nuestra función Sincronización de directorio , que, simplemente, sincronizará a los usuarios y a los grupos de su directorio con su plan Dashlane Business periódicamente (por hora, por día, por semana, etcétera) y enviará invitaciones por correo electrónico a los usuarios nuevos de manera automática. Esta función también es compatible con la cancelación automática.

Mensajes de error

Si los usuarios que se agregan a un plan Business implementado con SAML no completaron ninguno de los pasos anteriores, recibirán los siguientes mensajes de error:

• El administrador no completó el paso 1.

• El administrador no completó los pasos 1 o 2.

• Si los usuarios reciben el siguiente mensaje de error, el administrador de la cuenta debe asegurarse de que los agregó al grupo de seguridad correcto en el paso 1.

• Los usuarios recibirán este mensaje de error cuando se los invite a una cuenta que no tenga asientos disponibles. En este caso, el administrador debe comprar más asientos a través de la Consola de administración.

• Los usuarios verán este mensaje de error al hacer clic en la invitación para unirse a la cuenta Business cuando ya son miembros de otra cuenta. El administrador de la otra cuenta deberá revocarlos de esa cuenta antes de que puedan unirse a la nueva.

• Los usuarios recibirán este mensaje de error al hacer clic en una invitación para unirse a una cuenta Dashlane Business cuando tienen activada la renovación automática con PayPal o Apple en su cuenta Premium personal preexistente. Pueden consultar este artículo para obtener más información sobre los pasos que deben seguir para cancelar la renovación automática en sus cuentas.